Pasos para una auditoria
La auditoria se realizará sobre los sistemas informaticos tanto de hardware como de software requerido por los usuarios que estén conectados a la red interna de la empresa.OBJETIVOS
Obtener una visualización de los sistemas informáticos en cuanto a seguridad física, de activos, transferencia de datos y utilización de recursos de hardware y software de la compañía, con elfin de tener la base para asesor la adquisición de nuevos equipos y su software correspondiente a las necesidades de los usuarios.
RECURSOS
“Se debe decir con que recursos se cuentan para realizarla auditoria EJ: número de personas que la van a integrar, si se va a utilizar algún programa y tiempo para ejecutar la auditoria”
1. Recopilación básica de Información: “En esta etapa sepueden realizar cuestionarios previos con las personas del área encargada, pueden ser el gerente de IT o responsables directos, dentro de esto el objetivo es saber los equipos que usan, los procesos querealizan en ellos y utilización de software.
También realizar algún tipo de entrevista a los responsables donde conocer con mayor profundidad el hardware y el software utilizado.
Enestas se incluyen a Director o Gerente de IT, Asistentes de Informática, técnicos de soporte”
2. Riesgos potenciales: “Es identificar la forma de la adquisición de nuevos equipos y software loscuales se deben evaluar de acuerdo a las políticas de la compañía y requerimientos mínimos para la ejecución de los programas en base a las necesidades de cada usuario, también se debe contemplarhuecos de seguridad, configuración y actualizaciones de los equipos”
3. Objetivos de Control: “Es donde se evalúa realmente las políticas de seguridad de la compañía.
Se detalla unadescripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.
Revisión de Manuales de procedimientos de los sistemas, Diagramas de...
Regístrate para leer el documento completo.